一種網(wǎng)絡(luò)安全交易方法
【專利摘要】本發(fā)明涉及一種網(wǎng)絡(luò)安全交易方法，包括如下步驟：步驟S1：在客戶端主機登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作；步驟S2：銀行終端隨機選擇一種運算模式；步驟S3：銀行終端隨機產(chǎn)生一組數(shù)字串，并進行運算，將結(jié)果儲存在銀行終端內(nèi)；步驟S4：銀行終端發(fā)送該數(shù)字串和運算模式編號至用戶的手機；步驟S5：用戶從接收的信息中提取運算模式類別，并對該數(shù)字串進行運算；步驟S6：用戶在手機輸入個人的指紋信息；步驟S7：用戶手機將運算結(jié)果和指紋信息以短信方式發(fā)送至銀行終端；步驟S8：銀行終端對用戶反饋的信息進行檢驗；若正確則完成交易；若否，則取消交易。通過同時使用網(wǎng)絡(luò)和手機進行交易，更加安全快捷。
【專利說明】一種網(wǎng)絡(luò)安全交易方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體涉及一種網(wǎng)絡(luò)安全交易方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)蓬勃的發(fā)展，網(wǎng)上銀行業(yè)務(wù)也利用迅猛發(fā)展的計算機和計算機網(wǎng)絡(luò)與通訊技術(shù)滲透到全球每個角落的互聯(lián)網(wǎng)，到目前為止，國內(nèi)的大多數(shù)銀行都推出了自己的網(wǎng)上銀行業(yè)務(wù)。在網(wǎng)上銀行的發(fā)展過程中，網(wǎng)上交易的安全問題也成為人們關(guān)注的焦點。
[0003]目前，大多數(shù)銀行采取的安全措施是向用戶提供USBKey或動態(tài)口令認證方式。其中，USB Key中存放著代表用戶唯一身份數(shù)字證書和用戶私鑰。在這個基于PKI體系的整體解決方案中，用戶的私鑰是在高安全度的USB Key內(nèi)產(chǎn)生，并且終身不可導(dǎo)出到USB Key外部。在網(wǎng)上銀行應(yīng)用中，對交易數(shù)據(jù)的數(shù)字簽名都是在USB Key內(nèi)部完成的，并受到USBKey的PIN碼保護。
[0004]而采用動態(tài)口令的認證方式就是在每次用戶登錄時除了輸入常規(guī)的靜態(tài)口令外，還要再輸入一個每次都會變化的動態(tài)口令。這個動態(tài)口令的獲得方式有很多種，如刮刮卡式、二維矩陣卡式和電子令牌式。刮刮卡和二維矩陣卡都是以紙質(zhì)卡形式提供，但它們都存在著與生俱來的缺陷，刮刮卡有嚴(yán)格的使用次數(shù)限制，一般只能使用30次，而二維矩陣卡雖然可以無限次使用但很容易被復(fù)制，同動態(tài)口令相比刮刮卡和二維矩陣卡式都不具備時效性。
[0005]然而用戶在交易操作時，必須使用USB Key或動態(tài)口令，操作繁瑣。由于USB Key或動態(tài)口令可能會丟失或被他人盜取，這嚴(yán)重影響了網(wǎng)上交易的安全性。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點與不足，提供一種同時使用網(wǎng)絡(luò)和手機進行安全交易方法。
[0007]本發(fā)明是采用以下的技術(shù)方案實現(xiàn)的:一種網(wǎng)絡(luò)安全交易方法，包括如下步驟:
[0008]步驟S1:在客戶端主機登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作；
[0009]步驟S2:銀行終端隨機選擇一種運算模式；
[0010]步驟S3:銀行終端隨機產(chǎn)生一組數(shù)字串；并通過步驟S2所述的運行模式進行運算，將結(jié)果儲存在銀燈終〗而內(nèi)；
[0011]步驟S4:銀行終端發(fā)送該數(shù)字串和運算模式編號至用戶與銀行終端綁定的手機；
[0012]步驟S5:用戶手機接收銀行終端的信息后，將信息發(fā)送至手機中與銀行終端相同的運算模塊；該運算模塊從接收的信息中提取運算模式類別，并對該數(shù)字串進行運算；
[0013]步驟S6:用戶在手機輸入個人的指紋信息；
[0014]步驟S7:用戶手機將運算結(jié)果和指紋信息以短信方式發(fā)送至銀行終端；
[0015]步驟S8:銀行終端對用戶反饋的信息進行檢驗；該檢驗信息包括反饋的手機號碼、反饋的運算結(jié)果和反饋的指紋信息；若反饋的手機號碼為用戶與銀行終端綁定的手機號碼、并且反饋的運算結(jié)果與銀行終端運算結(jié)果相同，以及反饋的指紋信息為用戶登記的指紋信息時，則完成交易；若否，則取消交易。
[0016]相對于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡(luò)安全交易方法，使用了客戶端主機通過網(wǎng)絡(luò)通道與銀行終端通訊，同時也使用了手機短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時也避免了使用USB Key或動態(tài)密碼，操作更加簡便。同時通過在銀行終端和用戶手機上使用相同的運算模塊進行運算，對數(shù)據(jù)的傳輸?shù)陌踩愿摺?br> [0017]作為本發(fā)明的進一步改進，在所述步驟S4中，銀行終端在發(fā)送數(shù)字串的同時，發(fā)送用戶的預(yù)留信息；在所述步驟S5中，用戶在接收到數(shù)字串和預(yù)留信息時，先對預(yù)留信息進行比對；當(dāng)預(yù)留信息正確時，繼續(xù)操作；當(dāng)預(yù)留信息錯誤時，取消此次交易。通過使用預(yù)留信息，可以判斷手機接收的驗證碼是否是來自銀行終端，增加安全性。
[0018]作為本發(fā)明的進一步改進，在所述步驟S2中的銀行終端包括1000種運算模式，相對應(yīng)的模式編號為000?999 ;在步驟S4中將該三位數(shù)的模式編號放在數(shù)字串前，發(fā)送到用戶手機。
[0019]作為本發(fā)明的進一步改進，所述的1000中運算模式具有不同的排列方式，每一種排列方式對應(yīng)一個的用戶；且在用戶的手機與銀行終端相對應(yīng)的排列方式一樣。通過不同的排列方式，對應(yīng)不同的用戶，可以提高交易安全性。
[0020]為了能更清晰的理解本發(fā)明，以下將結(jié)合【專利附圖】

【附圖說明】闡述本發(fā)明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0021 ] 圖1是本發(fā)明的流程圖。
【具體實施方式】
[0022]請參閱圖1，其是本發(fā)明的網(wǎng)絡(luò)安全交易方法的流程圖。該網(wǎng)絡(luò)安全交易的方法包括如下步驟:
[0023]S1:用戶使用客戶端主機登錄交易界面；
[0024]S2:輸入銀行賬號和密碼；
[0025]S3:進行轉(zhuǎn)賬操作；
[0026]S4:銀行終端隨機選擇一種運算模式；
[0027]S5:銀行終端產(chǎn)生一組隨機數(shù)字串；
[0028]S6:銀行終端將該數(shù)字串以步驟S4的運算模式進行運算，并將運算結(jié)果儲存在銀行終端內(nèi)；
[0029]S7:將運算模式編號放在隨機數(shù)字串前；
[0030]S8:將帶有模式編號的數(shù)字串和用戶在銀行終端的預(yù)留信息發(fā)送到用戶手機；
[0031]S9:對預(yù)留信息進行判斷；
[0032]SlO ;當(dāng)預(yù)留信息為正確的信息時，則執(zhí)行步驟Sll ;若是錯誤的信息，則取消本次交易；
[0033]Sll:將帶有模式編號的數(shù)字串發(fā)送到手機內(nèi)與銀行終端相同的運行模塊；
[0034]S12:手機的運算模塊從數(shù)字串中提取運算模式的類別；
[0035]S13:使用步驟S12的運算模式對數(shù)字串進行運算；[0036]S14:在手機中輸入用戶個人的指紋信息；
[0037]S15:將運算結(jié)果和用戶個人的指紋信息發(fā)送到銀行終端；
[0038]S16:銀行終端對接收的信息進行判斷；
[0039]S17:反饋的手機號碼是否為用戶與銀行終端綁定的手機號碼；若是，則執(zhí)行下一步；若否，則取消交易；
[0040]S18:反饋的運算結(jié)果是否與銀行終端的運算結(jié)果相同；若是，則執(zhí)行下一步，若否，則取消交易；
[0041]S19:反饋的指紋信息是否正確；若是，則完成交易；若否，則取消交易。
[0042]具體地，在上述步驟中，銀行終端的運算模式與手機的運算模式相同；且該銀行終端包括1000種運算模式；銀行終端通過該運算模式產(chǎn)生的數(shù)字串的前三位為運算模式序號，其序號為000?999。同時，每個用戶的1000運行模式具有獨一無二的排列方式；在用戶的手機與銀行終端的排列方式一樣，每一種排列方式對應(yīng)一個用戶。
[0043]相對于現(xiàn)有技術(shù)，本發(fā)明的網(wǎng)絡(luò)安全交易方法，使用了客戶端主機通過網(wǎng)絡(luò)通道與銀行終端通訊，同時也使用了手機短信與銀行終端交互的渠道。使網(wǎng)上交易更加安全，同時也避免了使用USB Key或動態(tài)密碼，操作更加簡便。同時通過在銀行終端和用戶手機上使用相同的運算模塊進行運算，對數(shù)據(jù)的傳輸?shù)陌踩愿摺?br> [0044]進一步，通過使用預(yù)留信息，可以判斷手機接收的驗證碼是否是來自銀行終端，增加安全性。以及通過使用用戶指紋信息，在手機以及密碼被他人盜竊時，也不能使用用戶的手機進行交易。
[0045]同時，所述的1000中運算模式具有不同的排列方式,每一種排列方式對應(yīng)一個的用戶；且在用戶的手機與銀行終端相對應(yīng)的排列方式一樣。通過不同的排列方式，可以區(qū)分不同的用戶，交易過程更加安全。
[0046]本發(fā)明并不局限于上述實施方式，如果對本發(fā)明的各種改動或變形不脫離本發(fā)明的精神和范圍，倘若這些改動和變形屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變形。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)安全交易方法，包括如下步驟: 步驟S1:在客戶端主機登錄交易界面，并執(zhí)行轉(zhuǎn)賬操作； 步驟S2:銀行終端隨機選擇一種運算模式； 步驟S3:銀行終端隨機產(chǎn)生一組數(shù)字串；并通過步驟S2所述的運行模式進行運算，將結(jié)果儲存在銀行終端內(nèi)； 步驟S4:銀行終端發(fā)送該數(shù)字串和運算模式編號至用戶與銀行終端綁定的手機； 步驟S5:用戶手機接收銀行終端的信息后，將信息發(fā)送至手機中與銀行終端相同的運算模塊；該運算模塊從接收的信息中提取運算模式類別，并對該數(shù)字串進行運算； 步驟S6:用戶在手機輸入個人的指紋信息； 步驟S7:用戶手機將運算結(jié)果和指紋信息以短信方式發(fā)送至銀行終端； 步驟S8:銀行終端對用戶反饋的信息進行檢驗；所檢驗的信息包括反饋的手機號碼、反饋的運算結(jié)果和反饋的指紋信息；若反饋的手機號碼為用戶與銀行終端綁定的手機號碼、并且反饋的運算結(jié)果與銀行終端運算結(jié)果相同，以及反饋的指紋信息為用戶登記的指紋信息時，則完成交易；若否，則取消交易。
2.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)安全交易方法，其特征在于:在所述步驟S4中，銀行終端在發(fā)送數(shù)字串的同時，發(fā)送用戶的預(yù)留信息；在所述步驟S5中，用戶在接收到數(shù)字串和預(yù)留信息時，先對預(yù)留信息進行比對；當(dāng)預(yù)留信息正確時，繼續(xù)操作；當(dāng)預(yù)留信息錯誤時，取消此次交易。
3.根據(jù)權(quán)利要求1所述網(wǎng)絡(luò)安全交易方法，其特征在于:在所述步驟S2中的銀行終端包括1000種運算模式，相對應(yīng)的模式編號為000?999 ;在步驟S4中將該三位數(shù)的模式編號放在數(shù)字串前，發(fā)送到用戶手機。
4.根據(jù)權(quán)利要求3所述網(wǎng)絡(luò)安全交易方法，其特征在于:所述的1000中運算模式具有不同的排列方式，每一種排列方式對應(yīng)一個用戶；且在用戶的手機與銀行終端相對應(yīng)的排列方式一樣。
【文檔編號】G06Q20/42GK103679459SQ201310667436
【公開日】2014年3月26日 申請日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】阮桂芳 申請人:阮桂芳